数週間前、私はサイバーセキュリティインシデントに対応していました - #blockchain 開発者から50万ドルが盗まれました。感染したオペレーティングシステムは新しくインストールされ、被害者はサイバーセキュリティについて警戒していました。どうしてこんなことが起こるのでしょうか?新たなサプライチェーン攻撃?[1/6]

開発者のハードディスクを調べたところ、感染の原因はCursor AI IDEの悪意のある拡張機能がインストールされていることであることがわかりました。Solidityで書かれたコードを強調表示するはずでしたが、実際には悪意のあるダウンローダーとして機能しました。 [2/6]

しかし、感染した開発者は、非常に経験豊富なにもかかわらず、どのようにしてこの明らかに悪意のある拡張機能をダウンロードできたのでしょうか?攻撃者は、悪意のある拡張機能を正当な拡張機能よりも上位にランク付けすることができたことが判明しました。[3/6]